Eye Security onthult en verhelpt kwetsbaarheid in Microsoft Copilot Enterprise
Cybersecuritybedrijf Eye Security heeft een kwetsbaarheid ontdekt in Microsoft Copilot Enterprise, waarbij een live Python sandbox via Jupyter Notebook misbruikt kon worden om code op het achterliggende systeem uit te voeren. Het lek werd in april 2025 gerapporteerd aan Microsoft, dat het op 25 juli heeft verholpen. De kwetsbaarheid kreeg een ‘gemiddelde’ ernstscore en kwam daardoor niet in aanmerking voor een bug bounty.
Tijdens hun onderzoek ontdekte het team van Eye Security dat het mogelijk was om via een pgrep-commando met verhoogde rechten code te laten uitvoeren.
Hoewel root-toegang binnen de container uiteindelijk weinig extra opleverde, toont de bevinding aan hoe belangrijk het is om scripts en containeromgevingen zorgvuldig te configureren – zeker bij AI-oplossingen zoals Copilot.
Eye Security presenteert hun volledige onderzoek – inclusief een tweede ontdekking rondom toegang tot het Responsible AI Operations-paneel van Microsoft – op BlackHat USA 2025, op donderdag 7 augustus om 13:30 uur in Las Vegas. De sessie draagt de titel: Consent & Compromise: Abusing Entra OAuth for Fun and Access to Internal Microsoft Applications.
Meer over Security
Over Witold Kepinski
